exploitDog

CVE-2022-23168

Опубликовано: 13 июн. 2022

Источник: nvd

CVSS3: 5.9

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The attacker could get access to the database. The SQL injection is in the username parameter at the login panel: username: admin'--

Ссылки

https://www.gov.il/en/departments/faq/cve_advisories
Third Party Advisory
https://www.gov.il/en/departments/faq/cve_advisories
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:amodat:mobile_application_gateway:*:*:*:*:*:*:*:*

Версия до 7.12.00.09 (исключая)

EPSS

Процентиль: 32%

0.00124

Низкий

5.9 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-8g3g-c23r-x99j

CVSS3: 9.8

github

больше 3 лет назад

The attacker could get access to the database. The SQL injection is in the username parameter at the login panel: username: admin'--

EPSS

Процентиль: 32%

0.00124

Низкий

5.9 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

CWE-89